Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:securite:menaces:tracage_drawnapart [2024/07/30 09:28] – créée palas
+++ wiki:securite:menaces:tracage_drawnapart [2024/08/24 17:42] (Version actuelle) – [Contre-mesures] palas
@@ Ligne 3: / Ligne 3: @@
 https://blog.amiunique.org/an-explicative-article-on-drawnapart-a-gpu-fingerprinting-technique/
-DrawnApart, une technique d'empreinte digitale GPU à distance  à l'aide de l'API WebGL. Il peut distinguer des GPU identiques.
+DrawnApart, une technique d'empreinte digitale sur le GPU* à l'aide de l'API WebGL. Il peut distinguer des GPU identiques.
+* GPU - Graphics Processing Unit - processeur graphique
+Nous avons trouvé une méthode basée sur le matériel que nous appelons [[https://hal.inria.fr/hal-03526240|DrawnApart]]. Notre travail décrit comment l'API WebGL peut être exploitée pour générer une empreinte GPU via JavaScript. Ceci, combiné à d'autres attributs, fournit une augmentation significative de plus de 66 % du temps de suivi moyen par rapport à l'algorithme de pointe pour le suivi des empreintes digitales du navigateur (notre travail précédent, appelé FP-Stalker).
 DrawnApart mesure le temps nécessaire au GPU pour dessiner des points spécifiques dans un environnement 3D. Même les appareils dotés exactement du même GPU présentent des variations notables qui peuvent être utilisées pour suivre les utilisateurs sur le Web. DrawnApart peut prolonger jusqu'à 67 % le temps de suivi d'un appareil par rapport aux méthodes connues.
+La [[https://drawnapart.github.io/drawnapart/standalone_demos/onscreen.html|démo officielle]] montre le résultat de ce processus.
+==== Contre-mesures ===
+  * Bloquer JavaScript --- solution radicale. Utiliser des extensions de navigateur pour activer/désactiver JavaScript à un niveau plus granulaire (choisissez les scripts à autoriser). NoScript est un grand favori, uMatrix est sympa aussi.
+  * Désactiver l'API WebGL --- sa désactivation complète pourrait introduire une panne inattendue. Firefox et quelques autres navigateurs permettent déjà aux utilisateurs de désactiver l'API WebGL.
+  * Introduire une variation aléatoire de la vitesse d’horloge --- Les traces de DrawnApart contiennent déjà du bruit. Introduire des variations aléatoires de la vitesse d'horloge rendrait les données encore plus bruyantes et donc moins exploitables.
+  * Empêcher l’exécution parallèle, mais ça limite considérablement les performances de l'API WebGL, un coût élevé.
+DrawnApart offre une augmentation de près de 67 % du temps de suivi moyen de l'algorithme d'empreinte digitale du navigateur, soulignant l'importance de l'empreinte matérielle dans le suivi Web.
+**FP-STALKER** est une approche permettant de relier les évolutions des empreintes digitales des navigateurs, permettant un suivi à long terme en moyenne pendant 54 jours, 26 % des navigateurs peuvent être suivis pendant plus de 100 jours. — https://hal.science/hal-01652021
+<ifauth @contrib>
+----
+Nombre de visiteurs : {{counter}}
+----
+</ifauth>